蘇大網(wǎng)絡(luò)協(xié)議分析考試重點(diǎn)教案

1、學(xué)習(xí)必備歡迎下載記憶一、1.用 IP 實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互連。2.協(xié)議為 N 什么分層？1)第 N 層實(shí)體在實(shí)現(xiàn)自身定義的功能時(shí)，只使用第N-1 層提供的服務(wù)。2)第 N 層向 N+1 層提供服務(wù)，此服務(wù)不僅包括第N 層本身所具備的的功能，還包括由下層服務(wù)提供的功能總和。3) 最底層只提供服務(wù)，是提供服務(wù)的基礎(chǔ)；最高層只是用戶，是使用服務(wù)的最高層；中間各層既是下一層的用戶，又是上一層服務(wù)的提供者。4) 僅在相鄰層間有接口，且下層服務(wù)的實(shí)現(xiàn)細(xì)節(jié)對(duì)上層完全透明。3.TCP/IP 四層：網(wǎng)絡(luò)接口層， IP 層，傳輸層，應(yīng)用層4.協(xié)議依賴關(guān)系1) 網(wǎng)絡(luò)接口層： PPP ARP RARP2) IP 層： IP

2、 ICMP OSPF IGMP3) 傳輸層： TCP UDP4) 應(yīng)用層： BGP SNMP POP RIP FTP等二、1.PPPoE：以太網(wǎng)環(huán)境下的 PPP協(xié)議規(guī)范，應(yīng)用于城域網(wǎng)2.最大接收單元MRU ：用以向?qū)Ψ酵ǜ婵梢越邮盏淖畲髨?bào)文長(zhǎng)度。三、1.分層的思想IP 地址分為兩部分：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)。 IP 地址指明了主機(jī)所在的網(wǎng)絡(luò)，標(biāo)識(shí)了對(duì)象的位置和到達(dá)對(duì)象的路徑。2.網(wǎng)絡(luò)地址： Internet 中每個(gè)網(wǎng)絡(luò)的唯一標(biāo)識(shí)，主機(jī)號(hào)全為0 的IP 地址叫做網(wǎng)絡(luò)地址。3.特殊地址：1) 網(wǎng)絡(luò)地址：主機(jī)號(hào)全為 0；2) 廣播地址：主機(jī)號(hào)全為 1；3) 有限廣播地址： 32 位全為 1；4) 回送地址：

3、，網(wǎng)絡(luò)軟件測(cè)試和本機(jī)進(jìn)程間通信 4.ARP 的基本思想和步驟基本思想：詢問步驟：1) 發(fā)送方主機(jī)發(fā)送一個(gè) ARP 請(qǐng)求報(bào)文，該報(bào)文以廣播的方式發(fā)送，其中包含接收方的 IP 地址；2) 網(wǎng)絡(luò)上所有主機(jī)收到報(bào)文，將報(bào)文內(nèi)包含的 IP 地址與自身相比較，若相同則向發(fā)送方發(fā)送回應(yīng)，回應(yīng)中包含自己的物理地址；否則，不做回應(yīng)。5.嗅探器原理常見的隱蔽的網(wǎng)絡(luò)攻擊方法。共享式網(wǎng)絡(luò)環(huán)境中，所有數(shù)據(jù)以硬件廣播方式發(fā)送，網(wǎng)卡在混雜模式下接收網(wǎng)絡(luò)中的所有數(shù)據(jù)。在共享網(wǎng)絡(luò)環(huán)境下， 通過設(shè)置網(wǎng)卡模式，即可嗅探網(wǎng)絡(luò)中的所有數(shù)據(jù)， 這種方式成功的本質(zhì)原因是硬件廣播投遞方式。防范方式為采用交換式網(wǎng)絡(luò)框架。6.RARP 協(xié)議：反

4、向地址解析協(xié)議，物理地址->IP 地址學(xué)習(xí)必備歡迎下載四、1.IP 層的特點(diǎn)1) 不可靠：分組可能亂序，丟失，不做確認(rèn)。2) 盡可能投遞：不隨意放棄分組3) 無連接：分組各種獨(dú)立4) 點(diǎn)到點(diǎn)通信2.為什么分片？IP 數(shù)據(jù)報(bào)的最大長(zhǎng)度是 65535，遠(yuǎn)遠(yuǎn)大于大多數(shù)物理網(wǎng)絡(luò)的 MTU 。當(dāng)一個(gè)數(shù)據(jù)報(bào)較大無法使用一個(gè)幀傳輸， IP 模塊要把它分為多個(gè)較小的片，并為每個(gè)分片構(gòu)造一個(gè)單獨(dú)的 IP 數(shù)據(jù)報(bào)，這個(gè)過程叫做分片。3.壽命產(chǎn)生的原因在數(shù)據(jù)報(bào)投遞過程中， 有可能因?yàn)橹虚g路由表出現(xiàn)錯(cuò)誤而導(dǎo)致數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無限的循環(huán)投遞，為避免網(wǎng)絡(luò)中大量存在這種數(shù)據(jù)報(bào)而導(dǎo)致?lián)砣?，用“壽命”限制?shù)據(jù)報(bào)在互聯(lián)網(wǎng)中的

5、存活時(shí)間。4.例子DF=1：不允許分片；DF=0：允許分片MF=1 ：不是最后分片MF=0：是最后一片片偏移量：標(biāo)識(shí)分片在原來數(shù)據(jù)報(bào)文中的位置，解決了分片順序首部占 20 字節(jié)：學(xué)習(xí)必備歡迎下載5.重組功能承擔(dān)者信宿機(jī)6.重組過程是分片的逆過程。將若干個(gè)分片重新組合后還原為原來的數(shù)據(jù)報(bào)。當(dāng)目的主機(jī)收到一個(gè)數(shù)據(jù)報(bào)時(shí)，根據(jù)其片偏移量和 MF 位判斷是否是一個(gè)分片。如果 MF=0 ，并且分片偏移量是 0，表明是一個(gè)完整的數(shù)據(jù)報(bào)。如果片偏移量不為 0， MF=1 ，表明是一個(gè)分片，需要重組。根據(jù)數(shù)據(jù)報(bào)首部標(biāo)識(shí)字段的值，判斷哪些分片屬于同一個(gè)原始數(shù)據(jù)報(bào)；片偏移量用來確認(rèn)分片在原始數(shù)據(jù)報(bào)中的位置。7.分片

6、攻擊方式： tiny fragment、teardrop、ping of deathTeardrop利用分片機(jī)制進(jìn)行攻擊。在設(shè)置片偏移量時(shí)，惡意攻擊者可設(shè)置一個(gè)分片的偏移量小于前一個(gè)分片結(jié)束的位置，使得兩個(gè)分片重疊。某些時(shí)無法處理這種情況，從而出現(xiàn)系統(tǒng)異常。五、IP重組1.報(bào)文控制協(xié)議ICMP：解決控制問題和實(shí)現(xiàn)報(bào)錯(cuò)機(jī)制，幫助維護(hù)投遞秩序。2.擁塞控制路由器發(fā)生擁塞后， 采用某種機(jī)制通知發(fā)送數(shù)據(jù)報(bào)的源端減慢發(fā)送數(shù)據(jù)報(bào)的速度。為了解決擁塞問題， ICMP 提供源站抑制報(bào)文，告知源站降低發(fā)送數(shù)據(jù)報(bào)的速度。3.ICMP 應(yīng)用1) Ping 程序當(dāng)需要檢測(cè)一個(gè)目的站是否可到達(dá)時(shí)使用2) Trancer

7、oute程序工作原理 發(fā)送 IP 數(shù)據(jù)報(bào)， TTL=1 ，到達(dá)第一個(gè)路由器后 TTL=0 ，該路由器向源端發(fā)送 ICMP 超時(shí)報(bào)文。該報(bào)文封裝在 IP 數(shù)據(jù)報(bào)中，源端收到該報(bào)文后提取 IP 首部的 IP 地址字段，則記錄了第一個(gè)路由器。發(fā)送 IP 數(shù)據(jù)報(bào)， TTL=2. 記錄第二個(gè)路由器。六、1.傳輸層滿足的三個(gè)要求 ;1) 提供比 IP 層質(zhì)量更高的服務(wù)2) 提供識(shí)別應(yīng)用層進(jìn)程的機(jī)制學(xué)習(xí)必備歡迎下載3) 針對(duì)不同尺寸的應(yīng)用層數(shù)據(jù)進(jìn)行適當(dāng)?shù)奶幚?.端口號(hào)為每個(gè)協(xié)議設(shè)置抽象的訪問目的點(diǎn)，用一個(gè) 16 比特的正整數(shù)標(biāo)識(shí)，有效解決了應(yīng)用的標(biāo)識(shí)問題。3.為什么 UDP 仍然是必要的？UDP 提供不可靠

8、的數(shù)據(jù)傳輸，但相比 TCP，UDP 不需要連接和重傳機(jī)制，所以通信效率更高。在網(wǎng)絡(luò)通訊中，比如視頻點(diǎn)播，語音通話等應(yīng)用，對(duì)效率和實(shí)時(shí)性的的要求更高，不適用面向連接的 TCP，適用無連接的 UDP。4.C/S 模式的工作模型在客戶端和服務(wù)器交互過程中，服務(wù)器要首先啟動(dòng)，并在某個(gè)端口監(jiān)聽客戶端請(qǐng)求，客戶端主動(dòng)請(qǐng)求服務(wù)器的服務(wù)，服務(wù)器一旦收到服務(wù)請(qǐng)求，立即處理。七、1.TCP 的特點(diǎn)1) 面向數(shù)據(jù)流2) 虛電路連接3) 有緩沖的傳輸4) 無結(jié)構(gòu)數(shù)據(jù)流5) 全雙工連接2.TCP 連接的三次握手步驟：（1）、客戶端發(fā)送 SYN報(bào)文段，指明客戶端打算連接的服務(wù)器端口以及初始序號(hào) ISN（seq=x) 。（

9、 2）服務(wù)器發(fā)送包含服務(wù)器初始序號(hào) ISN 的報(bào)文段 (seq=y) 的報(bào)文段作為應(yīng)答，并包含確認(rèn)（ ACK）信息，同意連接。確認(rèn)序號(hào)設(shè)置為客戶的 ISN+1（x+1) 。（ 3）客戶端將確認(rèn)序號(hào)設(shè)置為服務(wù)器的 ISN+1（y+1) 以對(duì)服務(wù)器的 SYN報(bào)文段進(jìn)行確認(rèn)，雙方成功建立連接。3.SYN 洪范攻擊是一種通過構(gòu)造半開連接狀態(tài)耗盡服務(wù)器資源， 導(dǎo)致服務(wù)器無法建立其他連接的攻擊方式，攻擊本質(zhì)是 DOS。學(xué)習(xí)必備歡迎下載攻擊者像服務(wù)器發(fā)送連接請(qǐng)求，對(duì)應(yīng)三次握手中的第一個(gè) SYN 報(bào)文。服務(wù)器收到請(qǐng)求后，增加一項(xiàng)并返回第二個(gè) SYN+ACK 報(bào)文，隨后等待最后一個(gè)確認(rèn)報(bào)文的到來。 如攻擊者不發(fā)

10、送最后一個(gè)確認(rèn)， 連接處于半開狀態(tài)， 資源耗盡時(shí)服務(wù)器拒絕正常服務(wù)請(qǐng)求。4.累計(jì)確認(rèn)的方法及優(yōu)缺點(diǎn)。TCP 的確認(rèn)信息報(bào)告已經(jīng)積累了多少個(gè)字節(jié)的數(shù)據(jù)流。優(yōu)點(diǎn)：在變長(zhǎng)段傳輸方式下不會(huì)產(chǎn)生二文性；即便確認(rèn)信息丟失也不一定會(huì)丟失信息。缺點(diǎn)：發(fā)送方不能收到所有成功傳輸數(shù)據(jù)報(bào)的確認(rèn)信息。5.糊涂窗口綜合征SWS接收方的小窗口通告導(dǎo)致發(fā)送方發(fā)送一系列小的報(bào)文段，嚴(yán)重浪費(fèi)帶寬。接收方避免方法：1) 避免小窗口通告。在零窗口通告后，只在可用緩沖區(qū)顯著增加后才發(fā)送新的窗口通過。2) 推遲確認(rèn)，窗口大小不到避免 SWS 的尺寸時(shí)不確認(rèn)。發(fā)送方避免方法：當(dāng)一個(gè)連接上的已經(jīng)傳輸?shù)臄?shù)據(jù)沒有得到確認(rèn)，發(fā)送方的數(shù)據(jù)進(jìn)入緩沖

11、區(qū)，等到填滿一個(gè)能夠達(dá)到最大長(zhǎng)度的報(bào)文段后再發(fā)送數(shù)據(jù)。6.慢啟動(dòng)和擁塞避免算法被發(fā)送端用來控制正在向網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)量。7.帶外數(shù)據(jù)：源站不能按字節(jié)流的順序而必須立刻發(fā)給接收方并及時(shí)處理的數(shù)據(jù)。八、1.子網(wǎng)編址的思路從 IP 地址的主機(jī)部分借位，并把他們用在網(wǎng)絡(luò)部分，主機(jī)號(hào)進(jìn)一步劃分，子網(wǎng)號(hào) +主機(jī)號(hào)。2.超網(wǎng)編址：無類型編址，將兩個(gè)或多個(gè)小型網(wǎng)絡(luò)合并為一個(gè)大網(wǎng)絡(luò)。九、1.路有度量要素：路由算法計(jì)算度量值時(shí)所使用的度量要素。1) 帶寬（靜態(tài)）2) 延遲：網(wǎng)絡(luò)將源數(shù)據(jù)報(bào)從源主機(jī)發(fā)送到目的主機(jī)所需的時(shí)間總和。3) 負(fù)載4) 可靠性5) 跳數(shù)：數(shù)據(jù)報(bào)到達(dá)目的主機(jī)前所經(jīng)過的路由器數(shù)量。2.自治系統(tǒng) A

12、S：在單一實(shí)體管理下的一組路由器和網(wǎng)絡(luò)。十、1.RIP 使用向量距離算法，以跳數(shù)作為量度，適合小規(guī)模網(wǎng)絡(luò)，收斂慢。十一、1.OSPF 協(xié)議的特性1) 不產(chǎn)生路由循環(huán)，因?yàn)樗褂米疃搪窂絻?yōu)先算法；2) 收斂速度快3) 體系化路由，使協(xié)議運(yùn)行開銷降低4) 提供服務(wù)性路由5) 提供負(fù)載均衡功能6) 提供安全性學(xué)習(xí)必備歡迎下載7) 適用于大規(guī)模網(wǎng)絡(luò)2.OSPFv1 和 OSPFv2 的比較1) OSPFv2 將路由器地址統(tǒng)一改為路由器 ID。確保了標(biāo)識(shí)唯一性2) OSPFv2 引入 MD5 認(rèn)證機(jī)制，安全性進(jìn)一步增強(qiáng)3) OSPFv2 報(bào)文增加了選項(xiàng)字段，可攜帶更多信息量，控制能力強(qiáng)3.OSPFv2

13、與 OSPFv3 比較1) OSPFv3 功能更強(qiáng)，通用性和擴(kuò)展性更強(qiáng)2) OSPFv3 基本拋棄了 IP 地址的概念，側(cè)重說明拓?fù)浣Y(jié)構(gòu)3) 去掉認(rèn)證功能，因?yàn)?IPV6 本身有該功能4.RIP 和 OSPF 的異同同：都是內(nèi)部網(wǎng)關(guān)協(xié)議異：RIP 簡(jiǎn)單，限制少， OSPF 相反；RIP 基于 UDP，OSPF 基于 TCP；RIP 適用于小型網(wǎng)絡(luò)， OSPF 適用于大型網(wǎng)絡(luò)。十二、1.邊界網(wǎng)關(guān)協(xié)議BGP 為 AS 實(shí)現(xiàn)與其他 AS 之間的路由信息的交換提供途徑。十三、1.組播的主要特征1) 組播成員可以跨域多個(gè)物理網(wǎng)絡(luò)2) 每個(gè)組播組共享一個(gè) D 類地址，并作為群組唯一的標(biāo)識(shí)符。3) 組成員是

14、動(dòng)態(tài)的2.TCP/IP 使用 Internet 群組管理協(xié)議 IGMP 管理群組，包括對(duì)成員的加入和退出進(jìn)行管理，以及判斷群組是否有成員仍然存在的查詢。十四、1.為了提供移動(dòng)支持性，移動(dòng) IP 允許 MF 同時(shí)擁有兩個(gè) IP 地址，一個(gè)是家鄉(xiāng)地址，一個(gè)是轉(zhuǎn)交地址（合作定位轉(zhuǎn)交地址，外地代理轉(zhuǎn)交地址） 。2.移動(dòng)地址通過注冊(cè)實(shí)現(xiàn)。注冊(cè)作用：1) 通過注冊(cè)，得到外地代理的路由服務(wù)2) 通知家鄉(xiāng)地址其目前的轉(zhuǎn)交地址3) 使一個(gè)即將過期的注冊(cè)重新生效4) MH 回到家鄉(xiāng)網(wǎng)絡(luò)后，通過注冊(cè)實(shí)現(xiàn)注銷3.傳輸一個(gè)數(shù)據(jù)報(bào)時(shí)，如果必須經(jīng)過不能直接傳送它的網(wǎng)絡(luò)，使用隧道技術(shù)。十五、1.DHCP 的作用1) 為快速，

15、自動(dòng)的獲取 IP 地址提供支持2) 放寬了報(bào)文長(zhǎng)度的要求，計(jì)算機(jī)用一個(gè)請(qǐng)求就可以得到全部配置信息2.DNS 使用規(guī)則：1) 查詢請(qǐng)求某域名的 IP 地址時(shí)用 UDP2) 如響應(yīng)報(bào)文長(zhǎng)度大于 512 字節(jié)，UDP 返回前 512 字節(jié)并設(shè)置截?cái)辔唬?客戶收到響應(yīng)后，使用 TCP 重新發(fā)送原請(qǐng)求。3) 如一次查詢的名字很多，可使用 TCP4) 在主域名服務(wù)器和輔助域名服務(wù)器之間區(qū)域傳送時(shí)，使用TCP十六、1.SNMP 組件： MIB 管理信息庫(kù)， SNMP 通信協(xié)議， SMI 管理信息結(jié)構(gòu)2.SMI 定義了 SNMP 標(biāo)準(zhǔn)所需的信息組織和表示方法，提供了MIB 對(duì)象的標(biāo)準(zhǔn)學(xué)習(xí)必備歡迎下載描述方法，定義了SNMP 通信雙方交換報(bào)文的標(biāo)準(zhǔn)格式。十七、1.每個(gè) web 頁(yè)面都有一個(gè)唯一的標(biāo)識(shí)，稱為URL 統(tǒng)一資源定位符。2.Web 頁(yè)面存放在服務(wù)器上， 客戶端必須通過網(wǎng)絡(luò)獲取w